如果你的首页被改7939.com......

从瑞星全球反病毒监测网获悉,专家刚刚截获一个修改用户IE浏览器首页的病毒"诡秘下载器变种CXW(Trojan.DL.Delf.cxw)".据悉,它会"流氓"地把IE浏览器的首页篡改为7939.com
据悉,这个"诡秘下载器"除了篡改电脑首页外,并且用户即使在把它修复过来后,过不了一会儿,仍然会恢复到"7939.com"这个"流氓" 首页.
该改病毒还会终止或影响多个安全软件的正常工作,从而使用户面临极大的安全风险.
很多人怀疑是该网站为了提升人气而采取如此"卑劣"行径.记者登陆7939.com之后看到,该网站站长在博客中辩解说"7939网站无毒,也并无任何弹出".
专家表示,此类病毒往往是通过恶意网站散布,或者与某些软件进行捆绑欺骗用户下载安装.
出处:东方网

解决方案：
一、清除内存中的病毒
在任务管理器中找到名为“Realplayer.exe”和“Explorer.exe”，单击右键，“结束进程”。按住Ctrl+Alt+Del键，启动任务管理器，“文件”－“新建任务（运行…）”，输入“explorer.exe”，点击“确定”。
二、删除病毒文件
1、打开“我的电脑”，选择菜单“工具”-“文件夹选项”，点击“查看”，取消“隐藏已知类型文件的扩展名”前的对勾，点击“确定”。
2、进入Windows系统文件目录下（默认为C:\Windows\System32\），删除掉“realplayer.exe”、“brlmon.dll”（部分变种dll的名称为ravmon.dll）两个文件。
三、修复注册表
1、点击“开始”菜单，选择“运行”，输入“regedit”并确定，打开注册表编辑器。
2、打开HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersionRun，在右边的窗格中找到“Realplayer.exe”一项，将其删除。
3、打开HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersionRun，在右边的窗格中找到“Realplayer.exe”一项，将其删除。
4、打开HKEY_LOCAL_MACHINE/SOFTWARE，将其下的“Microsoft NT”目录整个删除（包含其下的子项）。
5、打开HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft，将“RunDown”目录整个删除（包含其下的子项）。
四、修复IE首页打开IE浏览器：
“工具”－“Internet选项”，打开“常规”选项页，在“主页”处自行设置IE的主页地址。